package config

import "net/http"

func AllowCors(w http.ResponseWriter) {
	// Access-Control-Allow-Origin 头指定允许哪些源（域名）可以访问该资源。使用 "*" 表示允许所有来源，这意味着任何域名的客户端都可以发起跨域请求。
	w.Header().Set("Access-Control-Allow-Origin", "*") // 允许所有来源
	// Access-Control-Allow-Methods 头指定允许的 HTTP 方法，如 GET、POST、PUT、DELETE 等。
	w.Header().Set("Access-Control-Allow-Methods", "GET, POST, OPTIONS") // 允许的请求方法
	// Access-Control-Allow-Headers 头指定允许的 HTTP 请求头，如 Content-Type、X-Requested-With 等。
	w.Header().Set("Access-Control-Allow-Headers", "Content-Type") // 允许的请求头
	w.Header().Set("X-Content-Type-Options", "nosniff")
}
